Avatar

御衡的笔记

欢迎光临 ~

  1. 主页
  2. 关于
  3. 归档
  4. 搜索
  5. 少走弯路
  6. 友情链接
    1. 暗色模式

归档

2026 71
2025 11
0001 1

分类

靶场 DevOps 网络安全 Go Linux 渗透测试 游戏攻略 解决方案 Environment Go 框架安全

标签云

Juice-Shop Linux Null_Byte_注入 OSINT Broken_Access_Control SQL_注入 XSS_攻击 文件访问 File_Upload FTP_目录
靶场

【juice-shop】★★★ Payback Time:通过负数数量获利

通过篡改购物车请求,将商品数量设置为负数,使订单总额变为负数,从而获得退款而非支付。

2026-04-09
靶场

【juice-shop】★★★ Product Tampering:篡改商品描述链接

通过直接调用 /api/products API 的 PUT 方法,篡改 O-Saft 商品的描述链接,将其指向 https://owasp.slack.com。

2026-04-09
靶场

【juice-shop】★★★ Forged Review:伪造他人商品评论

通过拦截商品评论请求,篡改 author 字段为其他用户名,以他人身份发布或编辑商品评论。

2026-04-08
1 … 8 9 10 … 28
© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 Stack 由 Jimmy 设计